provectus kafka-ui Endpoint testexecutions validateAccess code injectie

Er is een kwetsbaarheid geïdentificeerd in provectus kafka-ui tot en met 0.7.2. Dit heeft betrekking op de functie validateAccess van het bestand /api/smartfilters/testexecutions van de component Endpoint. Manipulatie leidt tot code injectie. De aanval kan op afstand worden geïnitieerd. De exploit is publiekelijk beschikbaar en kan mogelijk worden gebruikt. De leverancier is vroegtijdig over deze openbaarmaking benaderd, maar heeft niet gereageerd.